Info-Transportes

Colaboramos con un sector estratégico para el país.

Siguenos en

Facebook Twitter
Ciberseguridad, riesgo creciente en cadena de suministro automotriz

Los ataques tecnológicos a la cadena de suministro automotriz están siendo uno de los mayores riesgos para el sector, especialmente en términos de ciberseguridad, dijo Erik Moreno, director de Ciberseguridad de Minsait, que agrupa a especialistas en TI.

 

Estos ataques no solo afectan a grandes compañías, explicó el especialista a Info-Transportes durante una entrevista, y señaló que también los proveedores de tecnología y autopartes suelen tener ataques asociados a menores niveles de seguridad.

 

De hecho, esta perspectiva es confirmada por un informe de la consultora Gartner, que proyecta un gasto global en ciberseguridad de 188,300 millones de dólares en 2024, un aumento del 11.3% respecto a 2023.

 

En México, se espera que la inversión en ciberseguridad en el sector automotriz supere los 300 millones de dólares en 2024, reflejando la necesidad de proteger una industria que representa el 3% del PIB del país.

 

Vectores de ataque

 

Uno de los principales vectores de ataque identificados por Moreno es el ransomware, capaz de interrumpir significativamente la producción y dañar la reputación empresarial.

 

Por ejemplo, en 2023, se registraron más de 400 ataques de ransomware en la industria manufacturera global, con un costo promedio de 4.5 millones de dólares por incidente, lo que podría tener un mayor impacto en México debido a la dependencia de la exportación automotriz.

 

El impacto económico de los ciberataques en la industria automotriz es significativo, afectando directamente las utilidades de las organizaciones, así como su EBITDA.

 

Otra vulnerabilidad crítica es el "factor humano", derivado de los ataques de ingeniería social que pueden desencadenar infecciones de malware y robos de datos.

 

Contexto retador

 

Moreno recomienda diversificar los controles de ciberseguridad, complementando la tecnología con campañas de concientización y planes de respuesta a incidentes.

 

En este contexto crítico, el marco regulatorio en México sigue evolucionando, y aunque existen avances cristalizados en la Ley Federal de Protección de Datos, existe la necesidad de una entidad reguladora que cierre las brechas de ciberseguridad en el sector industrial.

 

Además, Moreno subrayó la importancia de desarrollar planes de recuperación robustos para asegurar la resiliencia ante incidentes de ciberseguridad, ya que la capacidad de respuesta rápida es clave para minimizar las afectaciones en la producción.

 

"Hoy día, las organizaciones deben focalizar sus esfuerzos en sus capacidades de respuesta a incidentes y en una recuperación rápida para evitar afectaciones a la producción", concluyó.

 

Por Daniel ZuritaSíguenos en FacebookX y LinkedIn


(Los contenidos de Info-Transportes Network México, son de producción original protegidos por Derechos de Autor. Ante reproducción parcial o total en cualquier medio de comunicación abierta, nos reservamos el derecho de requerir el pago por el uso).